Der Aufstieg von Krypto-Wäschereien: Wie Kriminelle Bitcoin auszahlen
In der Welt der Online-Kriminalität sind anonyme Kryptowährungen die Zahlungsmethode der Wahl. Aber irgendwann müssen virtuelle Transporte in bares Geld umgewandelt werden. Betreten Sie die „Schatzmänner“.
Einen Schatzmann zu finden ist einfach, wenn man weiß, wo man suchen muss. Sie werden auf Hydra gelistet, dem umsatzstärksten Marktplatz im Dark Web, einem Teil des Internets, der für Suchmaschinen nicht sichtbar ist und für dessen Zugriff eine bestimmte Software erforderlich ist.
„Sie werden buchstäblich Bündel von Bargeld irgendwo lassen, damit Sie es abholen können“, sagte Dr. Tom Robinson, Chefwissenschaftler und Mitbegründer von Elliptic, einer Gruppe, die Kryptotransaktionen verfolgt und analysiert. „Sie vergraben es unter der Erde oder verstecken es hinter einem Busch, und sie werden dir die Koordinaten sagen. Es gibt einen ganzen Beruf.“
Die russischsprachige Hydra bietet Kriminellen viele andere Möglichkeiten, Kryptowährungen auszuzahlen, darunter beispielsweise den Austausch von Bitcoin gegen Geschenkgutscheine, Prepaid-Debitkarten oder iTunes-Gutscheine.
Die Möglichkeit, Kryptowährungen zu halten, ohne Ihre Identität preiszugeben, hat sie für Kriminelle und insbesondere für Hacker, die nach einem Einbruch in Unternehmen Lösegeld verlangen, immer attraktiver gemacht.
Im Jahr 2020 wurden laut Chainalysis, einer Forschungsgruppe, mindestens 350 Millionen US-Dollar an Krypto-Lösegeld an Hacker-Banden wie DarkSide ausgezahlt, die die koloniale Pipeline Anfang dieses Monats geschlossen haben.
Gleichzeitig wird jede Transaktion in einer Kryptowährung in einer unveränderlichen Blockchain aufgezeichnet, was für jeden mit dem technischen Know-how eine sichtbare Spur hinterlässt.
Mehrere Krypto-Forensik-Unternehmen sind entstanden, um Strafverfolgungsbehörden bei der Verfolgung krimineller Gruppen zu helfen, indem sie analysieren, wohin die Währungen fließen.
Dazu gehören die New Yorker Chainalysis, die Anfang dieses Jahres 100 Millionen US-Dollar bei einer Bewertung von mehr als 2 Milliarden US-Dollar einbrachte, Elliptic mit Sitz in London, das Wells Fargo zu seinen Investoren zählt, und das von der US-Regierung unterstützte CipherTrace.
Dark Exchanges
Insgesamt wurden im Jahr 2020 rund 5 Milliarden US-Dollar an Geldern von illegalen Unternehmen erhalten, und diese illegalen Unternehmen schickten 5 Milliarden US-Dollar an andere Unternehmen weiter, was laut Chainalysis weniger als 1 Prozent der gesamten Kryptowährungsströme entspricht.
In den frühen Tagen der Kryptowährungen würden Kriminelle einfach über die großen Kryptowährungsbörsen auszahlen. Elliptic schätzt, dass zwischen 2011 und 2019 große Börsen dazu beigetragen haben, zwischen 60 und 80 Prozent der Bitcoin-Transaktionen von bekannten schlechten Akteuren auszuzahlen.
Im vergangenen Jahr, als sich die Börsen mehr Sorgen um die Regulierung machten, verstärkten viele von ihnen ihre Anti-Geldwäsche- (AML) und Know-your-Customer- (KYC) Prozesse und der Anteil schrumpfte auf 45 Prozent.
Strengere Regeln haben einige Kriminelle zu nicht lizenzierten Börsen getrieben, für die normalerweise keine KYC-Informationen erforderlich sind. Viele operieren außerhalb von Gerichtsbarkeiten mit weniger strengen regulatorischen Anforderungen oder liegen außerhalb von Auslieferungsverträgen.
Michael Phillips, Chief Claims Officer bei der Cyber Insurance Group Resilience, sagte jedoch, dass solche Börsen tendenziell eine geringere Liquidität aufweisen, was es Kriminellen erschwert, Krypto in Fiat-Währungen zu transferieren. „Ziel ist es, dem Geschäftsmodell weitere Kosten aufzubürden“, sagte er.
Es gibt eine Reihe anderer Nischenrampen in Fiat-Währung. Die Analyse von Chainalysis legt nahe, dass insbesondere außerbörsliche Broker dazu beitragen, einige der größten illegalen Transaktionen zu erleichtern – wobei einige Operationen eindeutig nur für diesen Zweck eingerichtet sind.
Inzwischen fließen kleinere Transaktionen über die mehr als 11.600 Krypto-Geldautomaten, die weltweit mit wenig bis gar keiner Regulierung entstanden sind, oder über Online-Glücksspielseiten, die Krypto akzeptieren.
Forensikfirmen
Vor diesem Hintergrund nutzen die Krypto-Forensikfirmen Technologien, die Blockchain-Transaktionen zusammen mit menschlicher Intelligenz analysieren, um herauszufinden, welche Krypto-Wallets zu welchen kriminellen Gruppen gehören, und ein Bild des breiteren, ineinandergreifenden Krypto-kriminellen Ökosystems zu zeichnen.
Mit einem Überblick darüber, wie Kriminelle ihr Geld bewegen, hat ihre Forschung insbesondere gezeigt, wie Hacker ihre Ransomware-Software an Netzwerke von verbundenen Unternehmen vermieten und gleichzeitig den Erlös kürzen.
Kimberly Grauer, Forschungsleiterin bei Chainalysis, fügte hinzu, dass Hacker zunehmend für Supportdienste anderer Krimineller wie Cloud-Hosting oder für die Anmeldeinformationen ihrer Opfer mit Krypto bezahlen, was den Ermittlern ein vollständigeres Bild des Ökosystems vermittelt.
„Es gibt tatsächlich weniger Auszahlungen, um Ihre Geschäftsmodelle zu erhalten“, sagte Grauer. Dies bedeutet, „wir können das gezahlte Lösegeld sehen, und wir können die Aufteilung sehen und zu all den verschiedenen Spielern im System gehen“.
Die Spur verlieren
Aber Cyberkriminelle setzen zunehmend ihre eigenen High-Tech-Tools und -Techniken ein, um die Krypto-Spur, die sie hinterlassen, zu trüben.
Einige Kriminelle unternehmen das sogenannte „Chain-Hopping“ — Springen zwischen verschiedenen Kryptowährungen, oft in schneller Folge -, um Tracker zu verlieren, oder verwenden bestimmte „Privacy Coin“ -Kryptowährungen, in die zusätzliche Anonymität eingebaut ist, wie z. B. Monero.
Zu den gebräuchlichsten Tools, um Ermittler von der Stange zu werfen, gehören Tumbler oder Mixer — Dienste von Drittanbietern, die illegale Gelder mit sauberer Krypto vermischen, bevor sie sie neu verteilen. Im April verhaftete und beschuldigte das Justizministerium einen russisch-schwedischen Doppelstaatsbürger, der einen produktiven Mischdienst namens Bitcoin Fog betrieb und in den letzten zehn Jahren Bitcoin in Höhe von 335 Millionen US-Dollar bewegte.
„Es ist möglich, Münzen zu entwirren“, sagte Katherine Kirkpatrick, Partnerin der Anwaltskanzlei King & Spalding mit Expertise in der Bekämpfung der Geldwäsche. „Aber es ist hochtechnisch und erfordert viel Rechenleistung und Daten.“
Das „bevorzugte Verschleierungswerkzeug“ im Jahr 2020 — das dazu beitrug, 12 Prozent aller Bitcoin—Wäsche in diesem Jahr zu erleichtern – waren hochentwickelte „Privacy Wallets“, in die laut Elliptic Anonymisierungstechniken einschließlich Mischfunktionen integriert sind.
„Sie sind im Grunde eine vertrauenslose Version eines Mixers und alles wird in Software erledigt“, sagte Robinson und bemerkte, dass ein Open-Source-Projekt namens Wasabi Wallet der dominierende Akteur in diesem Bereich war.
Behörden „müssen die Einziehung und das Einfrieren von Vermögenswerten modernisieren“, damit es für Strafverfolgungsbehörden einfacher ist, Krypto von Börsen zu beschlagnahmen, sagte Tom Kellermann, Leiter der Cybersicherheitsstrategie für VMware und Mitglied des Cyber Investigations Advisory Board des US Secret Service.
Einzelne Börsen können sich heute bei Diensten der Forensikfirmen anmelden, die sie aufgrund ihrer Informationen über verdächtige Aktivitäten informieren.
Aber Experten haben in der Vergangenheit die Idee angepriesen, schwarze Listen von Brieftaschen geteilt zu haben, von denen bekannt ist, dass sie von schlechten Akteuren verwendet werden — eine Art Interpol-Alarm, bei dem Börsen, Analysegruppen und die Regierung offen Informationen über ihre Ermittlungen austauschen, um dies zu ermöglichen.
„Vielleicht ist jetzt ein besserer Zeitpunkt, um einige dieser politischen Initiativen zu überdenken“, sagte Kemba Walden, Assistant General Counsel bei Microsofts Digital Crimes Unit.